오늘은 문제가 많이 나오는 부분인 cli, sdk, iam role and policy 부분을 인강 들었다. 시험봤을 때, 이 부분에서 10문제는 나오는 것 같은데, 엄청 어려웠던것 같다. 1. 해설 : IAM 역할은 EC2 인스턴스에 자격 증명과 권한을 제공하는 올바른 방법입니다. * aws configure와 같은 방법은 보안에 치명적. role을 적극 사용하는 것이 추천되는 방법 2. 해설 : role, policy를 많이 사용해라. * EC2 인스턴스에 IAM 자격 증명을 삽입하지 마세요. * 동료에게 IAM 자격 증명을 요청하지 마세요. * aws 엑세스키는 공유하지 마세요. 3. 해설:ssl + meta-data에서 쿼리를 한다. * ssl 이 적용되어있어야 함 * describe-instan..
자격증공부
오늘은 s3 파트 인강을 들었다. 문제를 공유한다. 1. 해설 : 파일이 100MB를 초과하는 즉시 멀티파트 업로드를 권장합니다. 2. 해설 : 이전에 생성된 적이 있으므로 생성이 안되는 것 3. 해설 : 이전까지는 버전이 없던것으로 나오니까 Null임 4. 해설 : SSE-C를 사용하면 AWS에서 암호화가 이루어지며 암호화 키를 완전히 제어할 수 있습니다. * 고객 제공 암호화 키(Server Side Encserver side encryption with customer provided key; SSE-C)로 서버 측 암호화를 사용하여 자체 암호화 키를 저장할 수 있습니다. (암호화키를 사용자가 관리함) 5. 해설 : SSE-KMS를 사용하면 암호화가 AWS에서 발생하고 암호화 키는 AWS에서 관리하..
오늘은 VPC에 대해서 공부했다. 문제를 공유하고자 한다. 1. 해설 : 인스턴스 - 보안그룹, Network Access Control List 는 서브넷 수준 2. 해설 : 보안 그룹은 상태를 추적할 수 있으며 트래픽이 나갈 수 있으면 다시 들어갈 수 있습니다. 3. 해설 : 프라이빗서브넷 - nat 4. 해설 : 이 두 서비스에는 VPC 게이트웨이 엔드포인트(기억해야 함)가 있고 다른 모든 서비스에는 인터페이스 엔드포인트(프라이빗 링크로 구동됨 - 프라이빗 IP를 의미함)가 있습니다. *s3, Rds, Dynamodb 등을 사용해보면 vpc 게이트웨이 엔드포인트를 주는것을 봤을것. 5. 그렇다고 한다. 6. 해설 : VPC Flow Logs는 VPC의 네트워크 인터페이스로 들어오고 나가는 IP 트래..
오늘은 route53 공부했다. 문제를 공유해보고자 한다. 1. CNAME : DNS 네임스페이스(Zone Apex)의 최상위 노드(이 경우 mycoolcompany.com - 서브도메인이 아닌 도메인을 말함)와 이름이 같은 CNAME 레코드를 생성할 수 없습니다. 해설 : 최상위 노드(서브도메인이 아닌 도메인)은 Alias 별칭을 붙여서 레코드를 사용해야한다. 2. 해설 : 가중치 기반 라우팅 정책을 사용하면 가중치(예: 백분율)를 기반으로 트래픽의 일부를 리디렉션할 수 있습니다. 트래픽의 일부를 애플리케이션의 새 버전으로 보내는 것은 일반적인 사용 사례입니다. 3. 해설 : 각 DNS 레코드에는 이러한 값을 캐시하고 DNS 요청으로 DNS 해석기에 과부하가 걸리지 않도록 클라이언트에게 명령하는 TTL..
오늘은 RDS, Aurora, ElasticCache에 대해서 강의를 봤다. 해당 문제를 공유하고자 한다. 1. 해설 : RDS는 MySQL, PostgreSQL, MariaDB, Oracle, MS SQL Server 및 Amazon Aurora를 지원하며, MongoDB는 DocuDB라는 다른 서비스를 이용해야한다. 2. 해설 : 다중 AZ는 다운되는 전체 AZ에 대한 재해 복구를 계획할 때 도움이 됩니다. 전체 AWS 지역이 다운될 것을 계획하는 경우 AWS 지역에 걸쳐 백업 및 복제를 사용해야 합니다. 3. 해설 : 시험에서 문제를 읽는 방식에 매우 주의하세요. 여기서 질문은 이 문제에 적합하지 않은 솔루션을 묻는 것입니다. ElastiCache 및 RDS 읽기 전용 복제본은 실제로 읽기 확장에 ..
이번에는 ELB + ASG 문제를 공부했다. 1. 해설 : 수직 확장성이란 인스턴스의 사이즈를 변화시키는 것이다. 2. 해설 : 수평 확장성이란 인스턴스의 수에 변화를 일으키는 것이다. 3. 해설 : AWS가 관리하는 기본 인프라가 변경되더라도 AWS는 static 엔드포인트를 사용하여 로드 밸런서에 액세스할 수 있기를 원합니다. -> elb는 인스턴스가 껐다가 켜짐에 따라 바뀌는 ip와 상관없이 고정적인 dns를 사용할 수 있다. 4. 해설 : ELB Sticky Session 기능은 동일한 클라이언트에 대한 트래픽이 항상 동일한 대상(예: EC2 인스턴스)으로 리디렉션되도록 합니다. 이것은 클라이언트가 세션 데이터를 잃지 않도록 도와줍니다. -> elb를 10개를 쓰다보니 매번 다른 인스턴스로 접속해..
EC2 데이터 관리 파트를 공부했다. AMI, EFS, EBS 에 관한 것을 다루었다. 1. 해설 : EBS 볼륨은 특정 AZ에 대해 생성됩니다. EBS 스냅샷을 사용하여 서로 다른 AZ 간에 마이그레이션할 수 있습니다. 2. 해설 : 기본적으로 루트 볼륨 유형은 종료 시 삭제 속성이 기본적으로 선택되어 있으므로 삭제됩니다. 다른 EBS 볼륨 유형은 종료 시 삭제 속성이 기본적으로 비활성화되어 있으므로 삭제되지 않습니다. *루트 볼륨 : ec2 만들때 기본 설정되어 있는 볼륨 3. 해설 : AMI는 특정 AWS 지역용으로 구축되며 각 AWS 지역마다 고유합니다. 다른 AWS 지역의 AMI를 사용하여 EC2 인스턴스를 시작할 수는 없지만 AMI를 대상 AWS 지역에 복사한 다음 이를 사용하여 EC2 인스턴..
실습만 올리려다가 인강보기 + 취업준비까지 해야해서 블로깅에 따로 시간을 많이 쏟지는 못할것 같아 문제만 올리기로 했다. 오늘은 EC2 기초 문제 10문제이다. 1. 해설 : 스팟 인스턴스는 짧은 워크로드에 적합하며 가장 저렴한 EC2 구매 옵션입니다. 그러나 EC2 인스턴스를 잃을 수 있으므로 안정성이 떨어집니다. 2. 해설 : 보안 그룹은 인스턴스 수준에서 작동하며 트래픽을 컨트롤 할 수 있습니다. 3. 해설 : EC2 예약 인스턴스는 1년 또는 3년 동안만 예약할 수 있습니다. 4. 해설 : 컴퓨팅 최적화 EC2 인스턴스는 배치 처리, 미디어 트랜스코딩, 고성능 웹 서버, 고성능 컴퓨팅, 과학 모델링 및 머신러닝, 전용 게임 서버와 같은 고성능 프로세서가 필요한 인텐시브 컴퓨팅 작업량에 적합합니다...
